iOS 13 | Falha em beta permite acesso não autenticado às senhas do usuário

Por Felipe Ribeiro | 16 de Julho de 2019 às 20h50
9to5Mac
Tudo sobre

Apple

Saiba tudo sobre Apple

Ver mais

O iOS 13 ainda está em sua versão beta tanto para o público como para desenvolvedores e, portanto, muitos bugs aparecem — o que é normal. Mas uma falha de segurança em específico chamou a atenção de alguns usuários. Essa vulnerabilidade facilitava o acesso às senhas de sites e aplicativos no menu 'Configurações' sem a necessidade de autenticação via Face ID ou Touch ID.

Ao executar o beta 3 do iOS 13 para desenvolvedores (ou o segundo beta público), é incrivelmente fácil ignorar o prompt de autenticação do Face ID ou Touch ID em Configurações ao tentar acessar suas senhas do iCloud Keychain. Esse problema foi notado pela primeira vez por um usuário do Reddit.

Conforme detalhado pelo iDeviceHelp no YouTube, você pode acessar todos os nomes de usuário e senhas salvos em Configurações, tocando repetidamente no menu "Website & App Passwords" e evitando a solicitação dos IDs. Depois de várias tentativas, o iOS 13 mostrará todas as suas senhas e logins, mesmo que você não tenha autenticado com o Face ID ou Touch ID para tal.


O pessoal do site 9to5Mac confirmou que esta vulnerabilidade está presente na última versão beta iOS 13 para desenvolvedores. A Apple foi informada sobre o problema por meio do aplicativo Feedback, mas ainda não fez nada a respeito. O bug também está presente nos últimos betas do iPadOS 13.

Ao executar uma versão beta do iOS, é normal o usuário estar ciente que falhas do sistema podem acontecer e essa vulnerabilidade é um bom exemplo. No entanto, é de espantar que uma lacuna de segurança tão grande esteja presente em um beta público do iOS 13.

A Apple lançou o iOS 13 beta 3 para desenvolvedores no dia 2 de julho. Isso significa que provavelmente estamos a apenas um ou dois dias do lançamento do iOS 13 beta 4. É possível que, até lá, a Maçã corrija essa falha.

Fonte: 9to5Mac

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.